Pagsabog ng ZigBee, 'isang Panganib sa Seguridad' na Smart Lighting Sa 'dead End'?

[text / Engineering LED Xuchao Peng] 2015 kamakailan na ginanap sa Las Vegas \u0026 middot; Black Hat (BlackHat), ang mga mananaliksik ay naglabas ng isang papel. Itinuro ng papel na ang isang depekto sa ZigBee protocol, LED stadium light ng isang hacker ay maaaring makapinsala sa ZigBee network, upang makontrol ang lahat ng konektadong device sa loob ng network. Ang kahinaang ito ay napakaseryoso, dahil ang seguridad ng solusyon ay ganap na nakasalalay sa pagiging kumpidensyal ng mga key ng network. At, ang mga ilaw ng stadium mula sa sensor ng temperatura ng smart bulb pati na rin ang lock ng pinto ay sinubukan ang aming palabas, ang mga vendor ng mga device na ito ay nag-deploy lamang ng isang minimum na bilang ng mga kinakailangan para sa pagpapatunay, walang iba pang mga opsyon upang mapabuti ang antas ng seguridad, kaya nagbibigay ng Ang hacker ay nagbibigay ng napakahusay na kaginhawahan. Ang idinagdag ng mga mananaliksik ay nagsulat. Iniulat ng high power led flood light na ang depekto ay nagsasangkot ng iba't ibang uri ng kagamitan, ang hacker ay maaaring gumamit ng mga butas na ZigBee protocol device, matalinong salakayin ang iyong tahanan, malayang kontrolin ang iyong mga lock ng network, alarm system, at kahit na magagawang para palitan ang iyong mga bumbilya. Sa loob ng ilang panahon nagdulot ito ng malawakang pag-aalala sa industriya. backpfrontp present, ZigBee (Zigbee protocol) batay sa IEEE802.15.4 standard, 1000W LED flood light bilang isang murang halaga, low-power, short-range wireless network communication technology, na malawak na naroroon sa lampara, tulad ng isang smart, mga smart door lock, motion sensor, temperature sensor at iba pang malalaking umuusbong na kagamitan sa networking, at may mataas na pagmamay-ari. Kaya, sinabi ng mga mananaliksik ang katotohanan kung, bilang kumperensya ng Black Hat, ay hahantong sa isang krisis sa seguridad na mga produkto ng katalinuhan, ang Engineering LED ay nagsagawa din ng sarili nitong pagsisiyasat. Ang kaganapang ito ay napansin namin na ang itim na sumbrero sa General Assembly na itinakda sa mga kahinaan sa teknolohiya ng ZigBee sa antas ng protocol, LED tunnel light ang kaso ay walang teknikal na background at ang panloob na network authorization key ay mahirap salakayin. Shun Zhou teknolohiya produkto direktor Jiang Hongfei representasyon. backpfrontp Ayon sa panimula ni Jiang, ang Zigbee wireless protocol ay isa sa pinaka-secure na teknolohiya para sa ZigBee protocol, hindi pa ito lumilitaw nang sama-sama sa global break precedent. Encryption System), rigor 12x bank card encryption technology, ngunit, Z-stack para magbigay ng komprehensibong Zigbee support, CC2530 hardware support 128bit AES encryption algorithm sa protocol stack upang maiwasan ang interference ng parehong equipment, at iba pang device para maiwasan ang eavesdropping . Malinaw na sinabi, ang AES ay isang bagong algorithm ng pag-encrypt na maaaring gamitin upang protektahan ang electronic data, na gumagamit ng iterative, simetriko key cryptographic packet, at (16 bytes) na mga packet upang i-encrypt at i-decrypt ang data 128. Gumagamit ito ng loop structure sa cycle na ito ay paulit-ulit na displacement (permutations) at pagpapalit (substitutions) input data, upang matiyak ang seguridad ng system. Kinatawan ni Jiang Hongfei. backpfrontp sa ibaba Engineering LED arena liwanag din summed Zigbee tatlong mekanismo ng seguridad, upang mapabuti ang seguridad ng data: backpfrontp 1), ang panloob na istraktura ng seguridad; backpfrontp ZigBee protocol para magkaroon ng secure na network, lahat ng device ay dapat gawin mga salamin Ang pre-security flag ay pinagana, magtakda ng default na password, ang default na password ay maaaring i-preconfigure sa bawat device sa network o i-configure lamang sa coordinator, at pagkatapos ay ibinahagi sa lahat ng mga aparato kung ang network. Tandaan na, sa hinaharap na mga kaso, ang password ay ipapamahagi sa bawat isa sa kanila upang sumali sa network equipment. Kaya, sumali sa network sa panahon ng isang sandali ng kahinaan ay nagiging, ngunit ito ay may posibilidad na makumpleto sa loob ng sampung millisecond. backpfrontp 2), mahigpit na kontrol sa pag-access sa network;Sa isang secure na network, kapag ang isang device ay sumali sa network ay sasabihin na ang isang trust center. Pinahintulutan ng Credit Center na manatili sa network device o ang access sa network ay tinanggihan ang karapatang ito na pumili ng device, na humantong sa mga floodlight ng stadium ang trust center ay maaaring magpasya kung papayagan ang isang device sa network sa pamamagitan ng anumang lohikal na paraan, isa lamang sa Trust Center isang device sa isang napakaikling window time para sumali sa network, na hindi ma-bypass ng user ang proseso ng paglilisensya; backpfrontp 3), seguridad ng data ng aplikasyon; Maaaring i-update ng trust center ang password ng network ayon sa kanilang sariling paghuhusga. Application developer upang baguhin ang pag-update ng password ng network ng patakaran, ang default Trust Center ay maaaring gamitin upang tukuyin ang patakaran sa linya sa pagpapatupad ng mga kawani ng pag-unlad, isang diskarte ay maa-update sa mga regular na pagitan alinsunod sa iyong network password cycle. backpbackpfrontp Bilang karagdagan, karamihan sa mga domestic manufacturer ng Zigbee technology agreement, tulad ng millet,gym lights Lenovo, OU etc., na batay sa binagong kasunduan batay sa coalition agreement, upang maging sariling proprietary protocol, kaya hindi interoperable ng ibang mga sistema ng Zigbee. Binanggit ni Jiang Hongfei, batay sa mga pagsasaalang-alang sa itaas, naniniwala siya na ang mga hacker ay gustong pumasok sa kahirapan ng sistema ay napakalaki. backpfrontp katotohanan, para sa mataas na sopistikadong propesyonal na mga hacker, at marahil din ang pagsalakay ng mga smart home device posibilidad na posible, ngunit para sa karaniwang gumagamit, ang bagay na ito ay hindi maaaring maisakatuparan. At saka, ang gumastos ng labis na pagsisikap, ibig sabihin ay kasinungalingan? Kaya para sa mga panganib sa seguridad ng Black Hat burst Zigbee, nagre-relax kami ng kaunti, mabuti na lang ang mas mahusay na intelligent lighting products! Backp